systemtap-0.9.7-5.3.0.1.AXS3
エラータID: AXSA:2010-138:01
リリース日:
2010/03/05 Friday - 21:33
題名:
systemtap-0.9.7-5.3.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- SystemTap の stap-server にはリクエストにおける stap コマンドライン引数のメタキャラクタによって、リモートの攻撃者が任意のコマンドを実行する脆弱性があります。(CVE-2009-4273)
- SystemTap の __get_argv と __get_compat_argv 関数には複数の整数 signedness エラーが存在し、多数の引数を持ったプロセスによってバッファオーバーフローをもたらすことで、ローカルのユーザがサービス拒否 (スクリプトのクラッシュ、あるいはシステムのクラッシュまたはハングアップ) を引き起こす脆弱性があります。(CVE-2010-0411)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-4273
stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.
stap-server in SystemTap before 1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in stap command-line arguments in a request.
CVE-2010-0411
Multiple integer signedness errors in the (1) __get_argv and (2) __get_compat_argv functions in tapset/aux_syscalls.stp in SystemTap 1.1 allow local users to cause a denial of service (script crash, or system crash or hang) via a process with a large number of arguments, leading to a buffer overflow.
Multiple integer signedness errors in the (1) __get_argv and (2) __get_compat_argv functions in tapset/aux_syscalls.stp in SystemTap 1.1 allow local users to cause a denial of service (script crash, or system crash or hang) via a process with a large number of arguments, leading to a buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- systemtap-0.9.7-5.3.0.1.AXS3.src.rpm
MD5: b10ca5bf6c4443afe190b3c673365cc2
SHA-256: ed10ce229070cdc8441f525fd140b9409f1aa069043bec83268c4486f9a3c2c0
Size: 2.72 MB
Asianux Server 3 for x86
- systemtap-0.9.7-5.3.0.1.AXS3.i386.rpm
MD5: 3fcfdbf9b979ac5ca14e0acf0c00e9d5
SHA-256: 140ffb794605d7c74f591f841d00bc42f5982c35c88fa8a2072b42db6c296974
Size: 2.18 MB - systemtap-runtime-0.9.7-5.3.0.1.AXS3.i386.rpm
MD5: d3eb18be27104b9037c8456285182635
SHA-256: 4c8df01fb4d2a5f8815ffb4988d9d0f4aea97b19f22ec18d514ac4fa1139fa8f
Size: 61.20 kB
Asianux Server 3 for x86_64
- systemtap-0.9.7-5.3.0.1.AXS3.x86_64.rpm
MD5: 6e41db9b886ccabe8a4684b251d126e8
SHA-256: 67f4d1a502e1c392feece05ec9b235bb55f353b301289e5f2a273ba15f62c5fb
Size: 2.12 MB - systemtap-runtime-0.9.7-5.3.0.1.AXS3.x86_64.rpm
MD5: 346308d805d415bdb789c0890f31d1c5
SHA-256: 2679cf375f1270ce5ddad8effaa51bda0b2b81b7b18e631d760c8a1bcacb35f8
Size: 63.16 kB